Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/10/2011, à 16:55

Pedro-le-fou

stockage des mots de passe des utilisateurs du systeme

Salut les amis,
j'ai une petite interrogation, je voudrais savoir comment sont stocker les mots de passe des utilisateurs d'un systeme Ubuntu ?
J'ai lu qu'ils étaient stockés d'une maniere chiffrée dans un fichier. Alors je pose ma question, où est stockée la clé si c'est chiffrée ? A moins que le terme exacte soit "hashé" ?
Et peu importe que ce soit chiffré ou hashé, on peut tout simplement ouvrir une session live et écraser un hash par le hash d'un mot de passe qu'on choisit non ?

Enfin voilà si vous avez des infos là-dessus, je prends car je suis bien intéressé.

Hors ligne

#2 Le 13/10/2011, à 16:58

yohann

Re : stockage des mots de passe des utilisateurs du systeme

Et peu importe que ce soit chiffré ou hashé, on peut tout simplement ouvrir une session live et écraser un hash par le hash d'un mot de passe qu'on choisit non ?

oui il n'y a pas de sécurité contre un accès physique à la machine


j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#3 Le 13/10/2011, à 20:46

dualboot

Re : stockage des mots de passe des utilisateurs du systeme

yohann a écrit :

Et peu importe que ce soit chiffré ou hashé, on peut tout simplement ouvrir une session live et écraser un hash par le hash d'un mot de passe qu'on choisit non ?

oui il n'y a pas de sécurité contre un accès physique à la machine

Si si : un mot de passe au démarrage du BIOS, un mot de passe au niveau du GRUB, l'ensemble des partitions chiffrées.
Ok c'est très parano ...


Dualboot Seven Pro 64 Bit / Ubuntu Natty Narwhal 64 Bit sur AMD PHENOM II 965 BE
Dualboot Vista Ultimate 64 Bit / Ubuntu Natty Narwhal 64 Bit sur MSI GX620
DualBoot Seven Pro 64 Bit / Ubuntu Oneiric Ocelot 64 Bit sur Dell M4600
Membre de l'April http://www.april.org

Hors ligne

#4 Le 14/10/2011, à 05:57

AlexandreP

Re : stockage des mots de passe des utilisateurs du systeme

Mot de passe sur le BIOS? enlève la pile du BIOS et il se réinitialise.
Mot de passe pour GRUB? passe par une session live d'un CD-ROM ou clé USB d'Ubuntu, et tu contournes.

Le chiffrement au niveau du disque dur est probablement meilleur, mais je n'ai pas assez d'expérience à ce sujet pour me prononcer.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#5 Le 14/10/2011, à 08:16

yohann

Re : stockage des mots de passe des utilisateurs du systeme

AlexandreP: +1,
mais si on considère que ce qui importe c'est le QoS meme avec des partitions chiffrées, un coup de sécateur dans le cable reseau => finit


j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#6 Le 14/10/2011, à 09:49

Hoper

Re : stockage des mots de passe des utilisateurs du systeme

Les mots de passes sont hashés, et situés dans /etc/shadow.
Le début du hash te donnera l'algo utilisé pour réaliser le hash :

$1 – md5
$2a – blowfish
$6 – sha-512

Et effectivement, il n'existe AUCUNE façon de sécuriser quoi que ce soit à partir du moment ou tu as un accès physique à la machine. C'est pourquoi les salles machines des entreprises sont généralement très bien protégés physiquement. (Caméra de surveillance, portes qu'il faut dévérouiller par des badges et/ou des codes d'accès etc).

Dernière modification par Hoper (Le 14/10/2011, à 09:51)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne